崗位職責(zé):
1���、負責(zé)業(yè)務(wù)系統(tǒng)的安全評估,代碼審計(黑盒���、白盒)等滲透測試工作���;
2���、負責(zé)業(yè)務(wù)系統(tǒng)安全需求與架構(gòu)設(shè)計評審,發(fā)現(xiàn)安全風(fēng)險并提供解決方案�;
3、負責(zé)公司的Web入侵檢測�����、溯源以及入侵防御體系的建設(shè)����;
4、參與信息安全事件處理和應(yīng)急響應(yīng)��;
5��、關(guān)注信息安全發(fā)展趨勢�����、跟進最新的安全漏洞��,研究漏洞的相關(guān)原理和防御策略���。
任職要求:
1��、熟悉常見的Web漏洞原理�����、防范方法和審計方法��,包括DDos攻擊����、SQL注入���、XSS���、CSRF等OWASP?TOP?10安全風(fēng)險;
2�����、有源碼審計��、滲透測試�����、Web漏洞挖掘?qū)崙?zhàn)經(jīng)驗優(yōu)先;
3�、精通Web應(yīng)用安全技術(shù),熟悉常規(guī)安全漏洞(SQL注入��、XSS�、CSRF、LFI����、RFI等),?深入理解Web漏洞的原理及對抗方法���,包括端口�、服務(wù)漏洞掃描����,程序漏洞掃描分析檢測、入侵和攻擊分析追蹤����、網(wǎng)站滲透、病毒木馬防范等���;
4����、有互聯(lián)網(wǎng)安全從業(yè)經(jīng)驗優(yōu)先��。
